您现在的位置是:首页 > 业界业界

王思聪个人账号遭盗绑?安全专家:疑似个人信息泄露后遭撞库

查看 cc博主 的更多文章cc博主2021-10-11【业界】672人已围观

昨日,王思聪发微博表示,自己的大众点评账号在不知情的情况下,“被别人改绑手机”。“消息一出,立马引发关注,网友们表示,“大V的手机号也能被盗绑?:”

昨晚,大众点评官微在王思聪原微博回复称,相关账号已经进行了保护性冻结,相关问题已在核查,会将信息同步给王思聪。但截至目前,双方均未就此公布更多信息。

一位在某公司从事安全风控的专家表示,从王思聪微博透露的情况和过去类似案例来看,疑似是被人套取个人信息后,通过多次撞库等方式实现了盗绑。

据了解,现阶段各互联网App在用户账号保护上均使用多层信息验证方式。当用户发起解绑手机或更改密码等操作时,平台会首先通过手机验证码进行验证,若手机验证码无法验证,平台会通过实名认证、社交验证和预留信息验证三种方式进行审核验证。

其中,社交和人脸识别实名认证安全性最高,但不是所有平台都可以实现。

微信采用的正是社交验证,当用户更换设备或者更换手机号之后,微信会要求用户寻找微信好友发送特定信息以验证身份。而在其他平台,可能会要求用户提供注册时预留的私密信息作为验证。

“除了微信这种有好友关系的平台之外,其他平台缺乏社交验证方式,如果不能像12306等一样打通实名认证系统,就只能以用户自留的隐私信息来作为验证手段”,上述人士表示,大众点评账号并不涉及资产安全等问题,因此,可能采用的是“预留信息验证”方式。

而在这一加密方式中,最关键的一环恰恰是“隐私信息”。从历史案例来看,多数用户“被盗号或盗绑”的案例,都是因为用户的个人信息遭到曝光。

“王思聪这种公众人物,个人信息泄露的可能性和危险性更高,之前网络上也出现过很多明星的身份证号、证件照片等信息,因此,如果有人掌握了王思聪近期的全套信息,如身份证号、住址、宠物姓名等等,那么通过撞库等手段破解账号其实并不难”,上述专家表示,平台的风控手段只能通过异常IP、异常登录等方式进行识别,但如果盗号者掌握了大量个人信息,风控系统可能就失效了。

“因为很多明星的隐私泄露情况严重,因此,很多平台对明星等公众人物的账号会有特殊保护,但的确没想到,点评没有对王思聪的实名账号做特殊保护,这可能是出人意料的地方”,上述专家表示。

cc博客网cc博客网(公众号:cc博客网)

Tags:clash订阅节点

文章评论

猜你喜欢

  • 高圆圆初秋氛围感大片发布,华为MateBook X Pro精致外观引人注目

    业界高圆圆初秋氛围感大片发布,华为MateBook X Pro精致外观引人注目

    8月18日,女神高圆圆微博发布了一则视频,视频内容显示的是高圆圆的初秋氛围感穿搭,除了女神本人的精致妆容和穿搭之外,视频中还出现了华为MateBook X Pro这款笔记本新品,不得不说和女神高圆圆搭配在一起,华为MateBook X Pro原本就十分精致的颜...

    查看 cc博客 的更多文章2022-08-19425人已围观

    阅读更多
  • 2022年 ISC 国际超算竞赛结果公布!清华、中大与南科大包揽前三

    人工智能2022年 ISC 国际超算竞赛结果公布!清华、中大与南科大包揽前三

    作者 | 西西编辑 | 陈彩娴近日,2022 年 ISC 国际超级计算机竞赛总决赛结果公布,来自中国的三所高校包揽了线上赛道的全球前三名!这三所学校分别是清华大学、中山大学与南方科技大学,他们分别获得冠军、亚军和季军:图注:ISC竞赛官网结果截图...

    查看 cc博客 的更多文章2022-06-09476人已围观

    阅读更多
  • 企业上云用数赋智的要义:大数据与机器学习双剑合璧

    业界企业上云用数赋智的要义:大数据与机器学习双剑合璧

    “伴随着企业上云的加快,在云中实现数据与智能的大融合将成为企业加速创新的引擎,”亚马逊云科技大中华区产品部总经理陈晓建如是说。上云是企业数字化转型的重要特征之一。但是对于大部分企业而言,上云并非易事。“上云”并非简单地把企业管理和经营搬到云上,而是充分理解...

    查看 cc博客 的更多文章2022-05-19455人已围观

    阅读更多
  • 传安谋科技CEO又遭Arm“罢免”,吴雄昂回应

    芯片传安谋科技CEO又遭Arm“罢免”,吴雄昂回应

    据路透社4月27日消息,软银集团及其子公司Arm正在达成一项协议,以取得对Arm在中国授权商安谋科技的控制,并罢免安谋科技CEO吴雄昂。雷峰网(公众号:雷峰网)在接受集微网的专访时,吴雄昂对此回应道:“近期,软银和Arm不断通过外媒向安谋科技和我个人泼脏水,...

    查看 cc博客 的更多文章2022-04-28505人已围观

    阅读更多
  • Google AdSense将暂停纵容乌克兰战争的账号

    站长动态Google AdSense将暂停纵容乌克兰战争的账号

      据Google针对发布商的邮件通知,鉴于在乌克兰发生的战争,通过以下性质内容进行的创收活动将被暂停:利用、无视或纵容该战争。以下为邮件全文。  尊敬的发布商:  鉴于在乌克兰发生的战争,通过以下性质内容进行的创收活动将被暂停:利用、无视...

    查看 cc博客 的更多文章2022-04-14540人已围观

    阅读更多
加入组织
广告

   有免费节点资源,我们会通知你!  加入纸飞机订阅群  

×
天气预报查看日历分享网页电报扫码留言评论Telegram